摘要:
less 18 主要考点是:基于错误的User-Agent请求头注入 User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。登录一些网站时,很多时候都可以见到显示我们的浏览器、系统信息,这些都是此头的作用。 1.开启BP抓 2.用insert那个地方注入。这里我们需要使 阅读全文
posted @ 2021-08-30 17:35
Nuyoah_QQ
阅读(49)
评论(0)
推荐(0)
摘要:
less 16的考点是登录后在修改密码界面注入而并非登录时注入。 1.在username和password输入1,1;1,1''测试,验证失败 2.根据代码查询, $uname = check_input($_POST['uname']); $passwd = $_POST['passwd']; @ 阅读全文
posted @ 2021-08-30 16:30
Nuyoah_QQ
阅读(47)
评论(0)
推荐(0)
浙公网安备 33010602011771号